Компания Positive Technologies, лидер в области результативной кибербезопасности, выпустила исследование киберугроз транспортной отрасли в 2023 году, в котором рассказала о недопустимых для сектора событиях. Среди методов злоумышленников самыми популярными эксперты назвали атаки с использованием вредоносного ПО (35%), эксплуатацию уязвимостей (18%) и атаки на цепочку поставок (8%). Презентация исследования состоялась на форуме «Цифровая устойчивость и информационная безопасность России», проходящем 27–29 февраля в Магнитогорске.
«За последние годы транспортный сектор подвергся цифровой трансформации. Это существенно повлияло на эффективность работы организаций и на удобство для пассажиров. Однако с ростом внедрения информационных технологий отрасль становится все более уязвимой для различных киберугроз, которые могут как нарушить работу отдельной компании, так и повлиять на экономику целого государства. По нашим данным, в 2023 году количество успешных атак в мире на транспортную отрасль увеличилось на 36% по сравнению с 2022 годом»
Екатерина Снегирева
Старший аналитик Positive Technologies
- В железнодорожном сегменте: препятствование грузовым перевозкам и их блокирование, а также повреждение или уничтожение перевозимого груза (например, нефти, угля).
- В авиации: простой системы бронирования, сбой системы управления багажом и нарушение работы средств навигации.
- Для морских перевозок: вмешательство в процессы управления топливным складом или краном; атаки на систему управления погрузкой; захват системы управления балластом большого корабля, в результате воздействия на которую он может опрокинуться и затонуть.
- Для городской дорожной инфраструктуры и автотранспорта: нарушение работы информационного табло, светофоров, системы бронирования такси; атаки на системы управления транспортом.
«Для достижения киберустойчивости организации в первую очередь необходимо составить перечень недопустимых для отраслевого предприятия событий. Далее надо проанализировать, как то или иное событие может быть реализовано злоумышленником. После этого можно приступать к цифровой трансформации, направленной на усиление защиты технических и программных средств (устранение уязвимостей и небезопасных конфигураций, слабых паролей), обучение сотрудников, мониторинг и реагирование на инциденты. Комплекс мер для обеспечения киберустойчивости технологической ИТ-инфраструктуры отраслевого предприятия на базе решения PT ICS позволит избежать наступления недопустимого события. Для проверки защищенности в организации могут быть проведены киберучения, когда моделируются потенциальные атаки на организацию и проверяется эффективность их выявления и реагирования на них. Одним из важных шагов по подтверждению высокого уровня киберустойчивости может стать запуск программы bug bounty, в том числе в формате реализации недопустимых событий»
Дмитрий Даренский
Руководитель практики промышленной кибербезопасности Positive Technologies
